18-06-2023
HAIFA (англ. HAsh Iterative FrAmework)— режим итераций для хеш-функций: к функции сжатия добавляется информация о количестве уже захешированных бит сообщения. Режим был предложен в 2006 году и использовался в нескольких хеш-функциях, например BLAKE, SHAvite-3. Три из 14 кандидатов на конкурс SHA-3 были основаны на HAIFA, один из них стал финалистом.
В отличие от кардинально новой конструкции Sponge (губка), использованной в победителе конкурса SHA-3, хеше Keccak, HAIFA близка по своей структуре к классическому широко используемому методу Merkle Damgård (MD). Однако по сравнению с MD улучшена стойкость к атакам фиксированной точки и поиска второго прообраза.
В каждой итерации хеш-функций, построенных на HAIFA, к блоку добавляется фиксированная опциональная соль размером s бит и обязательный t-битный счетчик. Затем, полученный вектор вместе с предыдущим состоянием передается в функцию сжатия.
Дизайн HAIFA свободен как от префиксов, так и от суффиксов, т.е. устойчив к коллизиям и неотличим от случайного оракула. Если используемая функция сжатия обладает свойствами идеальной, то HAIFA доказано устойчива к атаке поиска второго прообраза.
Это заготовка статьи по криптографии. Вы можете помочь проекту, дополнив её. |
HAIFA.